팝업레이어 알림

팝업레이어 알림이 없습니다.

에스엔에치 주식회사

PC 버전
모바일 버전

팝업레이어 알림

팝업레이어 알림이 없습니다.

SERVICE 02

01정보보호 컨설팅 개요

정보보호 전문서비스기업

정보 시스템 취약점 점검 및 정보보호관리체계 구축을 위한 보호대책 제시

정보보호 컨설팅 목적

정보시스템과 네트워크 등의 정보기술 자산과 조직에 일어날 수 있는 위험과 취약점을 분석하고 이에 대한 대책을 수립하여 사이버 위협의 선제적 방어 체계 수립

정보보호 체계 수립을 통해 기업 가치 향상

02정보보호 컨설팅 방법론

고객 비즈니스 이해도 향상

  • 충분한 고객 비즈니스 이해를 바탕으로 한 Security Risk 핵심가치 구성 및 전단 사업에 적합한 방법론 재구성
  • Master 레벨의 WBS를 구성 후, 정보보호 컨설팅 사업 형태별 하부 방법론을 구현
  • 하위 방법론의 모든 단계별 분석, 적용 기법은 Master WBS에서 재조합 및 프로젝트 특성에 맞추어서 재구성 체계적인 Assessment
  • 고객의 보호자산과 조직의 형태 및 특성에 따른 명확한 현황과 위험분석 결과를 도출하기 위해 다양한 정성적,정량적 위험분석 이론을 적용

  • STEP 01

    착수 (WHY)

  • STEP 02

    진단 (WHAT)

  • STEP 03

    계획수립 (HOW)

  • STEP 04

    실행 및 종료 (WHEN)

  • 현황 및 환경분석
  • 취약점 분석 및 위험 평가
  • 보안 마스터플랜 수립
  • 보안정책 및 지침 수립
  • 보안 시스템 구축
  • 정보보안 전반에 관한 사항을 점검 받고 싶은 기업 또는 기관
  • 정보보안 관리체계 및 관련 규정을 세우고 싶은 기업 또는 기관
  • NO. 1

    보안업무 프로세스 개선

  • NO. 2

    보안정책 및 지침 수립

  • NO. 3

    보안인식 재고

보안역량 강화를 위한
마스터플랜 수립 및
솔루션 적용

03정보보호 컨설팅 사업분야

최고의 역량과 풍부한 경험을 보유한 정보보안 컨설팅 지원

정보보호 컨설팅

정보보호컨설팅

  • 관리적·물리적·기술적 취약점 진단 수행을 통해 도출된 침해요인에 대한 개선과제 도출
  • 도출된 개선과제에 대한 이행 로드맵을 수립하여 정보보호 마스터플랜 제공
  • 조직 내 정보보호에 대한 위협요소 종합 파악
  • 도출된 이행 과제에 대한 개선을 위해 소요되는 예산규모 및 상세방안 인지
  • 계획적이고 체계적인 예산편성 및 자원투자

개인정보보호

  • 개인정보보호 관련 법령에 대한 준거성을 검증
  • 개인정보 취급업무별 처리흐름 분석 및 개인정보처리시스템에 대한 취약점 점검을 통해 개인정보 침해요인을 도출하고 그에 대한 개선 방안 제시
  • 개인정보보호 관련 법령 기반 조직 내 정보보호 정책/지침/절차의 보완
  • 개인정보 관리자 및 취급자가 준수하여야 사항들에 대한 실질적 교육 및 인식제고 효과
  • 개인정보 유출, 침해 예방활동에 의한 정보주체의 권익 보호 강화

주요통신 기반시설

  • 주요정보통신 기반시설의 안정적 운영을 위협하는 사이버보안 점검항목과 항목별 세부 점검항목을 도출하고 취약점 분석·평가 실시, 발견된 취약점에 대한 보호대책 수립
  • 정보통신기반보호법 제9조에 대한 법적 준거성 확보
  • 주요정보통신 기반시설에 대한 전자적 침해사고를 사전에 예방하고 시설의 안정적 운용을 도모함으로써, 국가와 국민생활의 안정을 보장

기술적 취약점 진단

  • 기술적 취약점 진단 컨설팅은 고객이 운용하고 있는 주요 정보시스템 서버, 네트워크, DBMS, 정보보호시스템 등)에 대한 기술적 취약점 진단을 수행하고 도출된 위협에 대한 보호대책을 제시함으로써, 그로 인한 침해사고 발생위험을 낮추고 보안성 향상
  • 취약점 진단을 통해 보안상 설정이 취약한 정보시스템에 대한 안전성 강화